Sicheres Login

[Luddl60]

Moin Bernd

Ich bin kein Webdesigner und frage daher auch nur ganz leise an, ob es einen grossen Programmmieraufwand bedeutet, das Login über https laufen zu lassen. Bisher laufen die Logins in http, und es ist ja kein Hexenwerk, solche Datenpakete mitzuschneiden.



In meinem privaten Netzwerk schützt mich meine WLAN-Verschlüsselung ja nur solange, bis die Pakete unverschlüsselt über meinen Router rausgehen, und an / in öffentlichen Hotspots und Wlans(Hotel usw.) weiss ich ja nie, wer das alles mitliest.

Ich bin nicht paranoid...**Grins**, aber irgendwie verliere ich immer mehr das Vertrauen an die Provider usw.

Beste Grüße von Lutz

[Bernd R.]

Ich könnte evtl das ganze Forum über https laufen lassen. Habe es noch nie ausprobiert, ob es geht. Dadurch wüder das Tempo sicher arg leiden. PHPBB ist eine Standard-Software die sehr umfangreich ist. da nur das Login über Https laufen zu lassen wäre sehr aufwändig. Und was würde es bringen?
Gesetzt den Fall, jemand würde das Datenpaket mit dem Login abfangen und Missbrauchen, was könnte er tun? Genau das gleiche wie du hier tun kannst: Ein paar Posts machen. Wenn die daneben wären, gäbe es vielleicht eine Verwarnung und dann Sperre für dich, du würdest dich über Mail melden und feststellen, dass die Posts nicht von dir sind. Das Passwort würde geändert und alles wäre wieder gut. Das wäre aber schon fast der GAU, der Größte anzunehmende Unfall. Wäre das wirklich eine Katastrophe?

Und dein Passwort aus einem Forum solltest du sowieso nicht für wichtigeres nutzen.. Passworte sollten für jede Nutzung unterschiedlich sein.